Stuxnet : cette fois l'Iran accuse Siemens

Depuis la découverte de l'attaque d'un malware contre des installations iraniennes, la communication des autorités du pays varie. Après avoir feint de ne pas être touché, l'Iran avait expliqué avoir arrêté les auteurs de Stuxnet. Cette fois, un commandant du pays affirme que la firme Siemens serait complice.

Gholamreza Jalali, chef de la défense civile d'Iran a confié au quotidien national Kayhan Daily le résultat de ses enquêtes. Selon le responsable, la firme allemande Siemens devrait « être tenue pour responsable afin qu'elle dise comment et pourquoi elle a fourni les codes permettant l'attaque ». Selon le régime, Siemens aurait donc « montré la voie » aux ennemis de l'Etat.

Pour rappel, Stuxnet (4 voire 5 failles 0-Day selon les spécialistes) est accusé d'avoir attaqué des réseaux de type SCADA, des infrastructures appelées Supervisory Control And Data Acquisition (télésurveillance et acquisition de données). Plusieurs centrifugeuses produisant de l'uranium enrichi à l'usine de Natanz, en Iran, auraient ainsi été mises « hors service ».

Concrètement, le malware était parvenu à injecter un code malveillant sur chaque programme d'un progiciel utilisé par la firme allemande Siemens, baptisé Step 7. Une fois infiltré dans un système, il en perturbait le fonctionnement. Gholamreza Jalali accuse donc Siemens d'avoir lui-même permis le « sabotage » de ses installations...